在這個(gè)特殊的風(fēng)險(xiǎn)時(shí)期，暗網(wǎng)市場似乎異常的活躍，一波未平一波又起，前有Zoom逾50萬用戶數(shù)據(jù)出售，后有2.67億的Facebook用戶數(shù)據(jù)上市。

[[323009]]

近日發(fā)現(xiàn)，黑客在暗網(wǎng)和黑客論壇上以500英鎊(623美元)的價(jià)格出售超過2.67億Facebook用戶的個(gè)人資料。盡管泄露信息中沒有涉及密碼，但是包含的其他信息會(huì)有潛在風(fēng)險(xiǎn)，比如可以幫助黑客執(zhí)行魚叉式網(wǎng)絡(luò)釣魚或者SMS攻擊來獲取用戶憑據(jù)。

在上個(gè)月，安全研究人員Bob Diachenko發(fā)現(xiàn)以一個(gè)公開的Elasticsearch數(shù)據(jù)庫，其中包含2.67億Facebok用戶記錄，大多是美國用戶。

在這些記錄中，包含了用戶名稱、電話號碼以及唯一的Facebook ID。

隨后，Diachenko聯(lián)系托管該數(shù)據(jù)庫的服務(wù)供應(yīng)商，最后將其服務(wù)器脫機(jī)。

然而，沒過多久，另一臺具有相同F(xiàn)acebook數(shù)據(jù)，甚至多了4200萬條記錄的服務(wù)器上線，但是很快這臺服務(wù)器就遭到攻擊，幕后黑手尚不明確，同時(shí)留下要保護(hù)服務(wù)器的消息。

第二臺服務(wù)器泄露的信息

在第二臺泄露的數(shù)據(jù)中，其中有1680萬條信息包含更多的數(shù)據(jù)類型，比如用戶的電子郵件、出生日期以及性別。

目前，攻擊背后的黑客還沒抓到，但是Diachenko認(rèn)為服務(wù)器應(yīng)為背后的黑客團(tuán)隊(duì)所有，在鎖定數(shù)據(jù)或者刮除公眾資料之前利用Facebook API竊取數(shù)據(jù)。

以500英鎊出售現(xiàn)有數(shù)據(jù)

在上周末，網(wǎng)絡(luò)安全情報(bào)公司Cyble發(fā)現(xiàn)一名黑客在暗網(wǎng)和黑客論壇上以500歐元出售數(shù)據(jù)庫。

從CYble CEO Beenu Arora處可以了解到，安全研究人員已經(jīng)購買了這個(gè)數(shù)據(jù)庫來驗(yàn)證其中的數(shù)據(jù)，并將其加入到http://AmIbreached.com網(wǎng)站中，這個(gè)數(shù)據(jù)泄露通知服務(wù)平臺。

出售數(shù)據(jù)庫部分?jǐn)?shù)據(jù)

Diachenko和Arora一樣，都不知該如何編譯處理這些數(shù)據(jù)。

如果數(shù)據(jù)庫中不包含用戶密碼，但是包含部分用戶的電子郵件和電話號碼。這意味著攻擊者可以借此進(jìn)行魚叉式釣魚來獲取用戶密碼，可以偽裝成Facebook發(fā)送電子郵件或者SMS短信。

如果釣魚郵件中包含生日或者電話號碼，一些用戶會(huì)更傾向于相信這些郵件，并為其提供攻擊者要求的信息。因此，Cyble建議用戶加強(qiáng)Facebook隱私設(shè)置，并且警惕陌生電子郵件和短信信息。